В свете последних событий, происходящих в мире, количество рассылок, сообщений и иного контента сомнительного характера, приходящего на электронную почту, в мессенджеры и соцсети, выросло в десятки раз. Подвергаются хакерским атакам и корпоративные сети крупных организаций. Как отличить фейковую информацию от правдивой, как не подхватить вирус в почте?

Читать новости — опасно?

Сегодня новую информацию мы узнаем в первую очередь через наши мобильные устройства, оповещения, подписки, пересылаемые сообщения. Но как часто мы проверяем то, что видим, слышим, читаем — и проверяем ли вообще?

Пример. Недавно в Алматы распространяли фейк о том, что по домам ходят злоумышленники, переодетые в дезинфекторов, травят людей газом и грабят. Как отметила представитель департамента полиции южной столицы Салтанат Азирбек, это абсолютно ложная информация, а злоумышленников, её запустивших, разыскивают и планируют привлечь к уголовной ответственности.

Это лишь один пример того, как, зайдя в интернет с целью изучить обстановку в мире, можно получить искривление взгляда на действительность.

Семь раз проверь — ни разу не верь

Есть полезный метод — фактчекинг, проверка достоверности сведений. Являясь одним из направлений журналистского контроля, сегодня фактчекинг используется не только сотрудниками СМИ.

Первое, что нужно делать, получив любое «сенсационное» сообщение, — смотреть на источник. Например, актуальная на сегодня тема коронавируса в Казахстане должна быть подкреплена официальным комментарием представителей государственных органов. Такую информацию часто можно найти и на официальных сайтах ведомств. Если ее нет — сведения требуют дополнительной проверки.

Иногда для уточнения достоверности данных достаточно вбить заголовок в поисковик (Google, Яндекс, Mail.ru). Вполне возможно, что профессионалы уже проверили правдивость материала и донесли свой вердикт до общественности.

Можно обратиться к специалистам ресурса Factcheck.kz. Проект разработан международным центром журналистики MediaNet. В его рамках команда профессиональных журналистов ежедневно проверяет массу контента, защищая казахстанцев от недостоверной информации.

Пятый театр военных действий

...именно так характеризует киберпространство начальник отдела информационной безопасности АО «ПАВЛОДАРЭНЕРГО» Константин Стародубцев. Согласно данным, представленным сайтом strategy2050.kz, каждую секунду в мире кибератаке подвергаются порядка 12 человек, а ежегодно в мире совершается около 556 млн киберпреступлений, ущерб от которых составляет более 100 млрд долларов.

Перед отделом информационной безопасности стоит задача обеспечить конфиденциальность, доступность и целостность корпоративных данных.

«Например, на павлодарской ТЭЦ-3 почти все системы котло- и турбоагрегатов функционируют в автоматическом режиме, — говорит Константин Стародубцев. — Естественно, устройства изолированы от внешнего мира, однако всегда существует теоретическая возможность взлома, проникновения, перехвата управления с последующим выводом из строя. В XXI веке для того, чтобы совершить диверсию по отношению к системе жизнеобеспечения населения, порой достаточно обладать доступом в интернет, определенным оборудованием и необходимыми знаниями. Главная задача нашего отдела — не допустить таких эксцессов».

Каждый сотрудник компании, имеющий доступ к определенным данным, предварительно знакомится с внутренней нормативной документацией. Одним из важных пунктов при этом является упоминание о коммерческой тайне, с указанием перечня неразглашаемой информации и сотрудников, имеющих к ней доступ.

«Большинство сотрудников нашей компании относятся к категории слишком доверчивых пользователей интернета, — отмечает Константин Стародубцев. — Наш отдел относительно молодой, существует с марта 2014 года, и до того вопросами информационной безопасности толком никто не занимался. Сейчас благодаря усилиям нашего подразделения многие уязвимости обнаруживаются на ранних стадиях, и почти всегда вредоносные ссылки и вирусы не доходят до почтовых ящиков сотрудников, обеспечивая безопасную работу».

Специалисты отдела информационной безопасности настоятельно рекомендуют обращаться к ним в случае возникновения вопросов или сомнений. В рамках программы повышения осведомленности пользователей регулярно проводится тестирование технологий оповещения и информирования сотрудников, в том числе посредством тематических картинок, периодически появляющихся на мониторах рабочих компьютеров при переходе машин в спящий режим.

«Через, казалось бы, шуточный контент мы пытаемся донести серьезные мысли о том, чего не стоит делать, работая как за офисным, так и за домашним девайсом. Там же мы указываем наши контакты, по которым можно связаться и уточнить любой вопрос», — заключил Константин Стародубцев.

На днях Комитет по информационной безопасности Министерства цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан организовал рассылку на почтовые адреса тех юридических лиц, чьи сотрудники перешли на удаленный режим работы. Их призвали быть внимательными во время использования интернета и не исключать возможности целевых или инсайдерских атак. Специалисты Комитета напоминают о важности двухфакторной аутентификации как основного способа защиты персональных и корпоративных данных.

P.S.

В период чрезвычайного положения распространение недостоверной информации грозит сроком до 7 лет по статье 274 УК РК.